Squid -> problemas com restricao acesso

To: debian user portuguese list <debian-user-portuguese@lists.debian.org>
Subject: Squid -> problemas com restricao acesso
From: Jeff <slatwarm@videiranet.com.br>
Date: Wed, 02 Feb 2000 15:08:41 -0200
Message-id: <38986499.23563A84@videiranet.com.br>

Ola amigos.

Estou configurando o Squid(2.1), com Debian 2.1, na minha Lan, mas estou
com dificuldades
de implementar estas caracteristicas:

- acesso irrestrito por todos os hosts da lan a qualquer host na
internet, porem somente nas faixas de horario permitido.
- acesso de usuarios do proxy a determinado(s) host na internet.

Exemplos:

USUARIOS DO PROXY
 Estes usuarios precisam atenticar-se(maquinas windows) para acessar o
proxy.

    usuario adm   -> possui acesso para qualquer host
    usuario user1 -> possui acesso somente para debian.org
    usuario user2 -> possui acesso somente para gnu.org
    usuario user3 -> possui acesso somente para slashdot

HORARIOS
        Nos horarios abaixo, qualquer cliente possui acesso irrestrito
ao proxy, independente de seu endereco, metodo
        de requisicao, etc..

        acl                    dia                    horario
        daytime1 ->      seg a sexta        00:00 as 06:00
        daytime2 ->      seg a sexta        12:00 as 13:30
        daytime3 ->      seg a sexta        18:00 as 23:59
        daytime4 ->     sab/dom             00:00 as 23:59

--------------------------------------------
squid.conf

ACL´s

#Default
 acl all src 0.0.0.0/0.0.0.0
 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl SSL_ports port 443 563
 acl Safe_ports port 80 21 443 563 70 210 1025-65535
 acl purge method PURGE
 acl CONNECT method CONNECT

#My ACL´s
 acl adm proxy_auth adm
 acl user1 proxy_auth user1
 acl user2 proxy_auth user2
 acl user3 proxy_auth user3
 acl host1 dstdomain debian.org
 acl host2 dstdomain gnu.org
 acl host3 dstdomain slashdot.org
 acl daytime1 time MTWHF 00:00-06:00
 acl daytime2 time MTWHF 12:00-13:30
 acl daytime3 time MTWHF 17:30-23:59
 acl daytime4 time SA
 acl global dst 0.0.0.0/0.0.0.0

RULES

 #Default configuration:
 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports

 #My Rules
 http_access allow daytime1 daytime2 daytime3 daytime4 !all
 http_access deny user1 host1
 http_access allow user2 host2
 http_access allow user3 host3
 http_access deny all

--------------------------------------

NOTAS:

- A configuracao acima nao funcionou da maneira esperada :(

- O user1 possue acesso ao host1, mas tambem ao host2 e 3.

- O Squid(2.1) que vem com o Debian 2.1 nao reconheceu a acl tipo
"user",
  entao peguei o source, recompilei mas mesmo assim nao funcionou.

- Utilizando uma acl do tipo "ident", consegui restringir o acesso de
determinado
  usuario, mas quando tento nas maquinas clientes(windows) nao funciona.

- Tenho ipfwadm na rede, entao configurei o transproxy.


Nao sei se ficou bem claro; alguem tem alguma ideia de como fazer isso?

Toda ajuda eh bem vinda.

Jeff.

Reply to:

Follow-Ups:
- Re: Squid -> problemas com restricao acesso
  - From: Gleydson Mazioli da Silva <gleydson@escelsa.com.br>

Next by Date: Re: Squid -> problemas com restricao acesso
Next by thread: Re: Squid -> problemas com restricao acesso
Index(es):
- Date
- Thread